Preguntas con etiqueta 'url-redirection'

preguntas con etiqueta
2
respuestas

¿Cuándo se necesita una página intermedia antes de expulsar a un usuario de mi sitio web principal? ¿Cuál es la mejor implementación?

La NSA tiene una página que intercepta redirecciones fuera del sitio principal. (haga clic en "TLS:" Suite B Cipher Suites para TLS, "RFC 5430" para ver un ejemplo). He visto esto usado en Exchange Outlook Web Access (OWA) para evitar la d...
hecha 10.10.2011 - 17:38
2
respuestas

¿Ocultar y ocultar las claves de los parámetros de la URL es una protección contra la manipulación?

¿El uso de mod_rewrite hace que la inyección de matriz PHP ( manipulación de claves de parámetros web ) sea imposible cuando las claves son desconocidos (y difíciles de adivinar)? Supongamos que tenemos la siguiente URL: https://exam...
hecha 14.07.2016 - 11:37
4
respuestas

Redirigir el malware en BIOS o MBR no puede eliminarlo

Compré un nuevo Dell Inspiron 15 7567 de fábrica sellado y nuevo. Lo reinicié, pasé por el proceso de instalación y finalmente inicié sesión. Abrí el navegador Edge y fui a YouTube para reproducir música, todo está funcionando bien. Quería insta...
hecha 10.09.2017 - 14:49
1
respuesta

¿Cómo arreglar la vulnerabilidad de redireccionamiento abierto?

En redir.php: header("Location: {$_GET['addr']}"); Para corregir la vulnerabilidad de redireccionamiento abierto, se me ocurren varias maneras: 1- (Efecto secundario de) Uso de un token de seguridad (token anti-csrf): if(!isset($_SESSI...
hecha 28.03.2015 - 20:49
3
respuestas

¿Debo confiar en la URL basada en una extensión de archivo como esta: http://example.com/image.jpg

Creé una presentación de diapositivas y mencioné que el usuario no debe confiar en la URL basada en la extensión del archivo, sin embargo, tengo algunos reclamos contra eso, porque las URL como esta deberían ser seguras: example.com/images/p...
hecha 21.07.2013 - 03:39
3
respuestas

Redirección de HTTPS de empresa sin error de certificado

Tengo una configuración de portal cautiva para mi organización que obliga a los usuarios a la autenticación antes de que se me permita el acceso a la red. El desafío es que cuando un usuario abre su navegador y su página de inicio está https (po...
hecha 08.09.2016 - 23:56
1
respuesta

¿Cómo informa el servidor web a los navegadores sobre la capacidad https?

¿Cómo informa el servidor web a los navegadores sobre la capacidad https? si escribimos en microsoft.com (que es una solicitud http por defecto), Firefox busca / el servidor sirve la siguiente página https: // www.microsoft.com/en-in/. La s...
hecha 24.01.2017 - 20:41
3
respuestas

Al hacer clic en un resultado de búsqueda de Google, a veces se redirige al sitio malicioso

Datos clave: En 3 ocasiones diferentes, en los últimos 3 meses, con 3 consultas de búsqueda de Google diferentes, fui redirigido desde el sitio previsto a un sitio malicioso. Siempre desde una búsqueda de Google usando Firefox. La redire...
hecha 08.11.2018 - 22:45
1
respuesta

Formas de redireccionar URLs

Estoy buscando algunas formas interesantes de redireccionar URL. Por ejemplo, http://example.com:@example.org redireccionará a example.org. ¿Hay alguna otra forma de redireccionar / falsificar URL en un navegador como ese? Cualquier ay...
hecha 03.01.2014 - 02:40
2
respuestas

Al pagar con tarjeta en un sitio web, ¿la información de pago falsa hará que el pedido falle?

Cuando se ordenan sitios web en línea, a menudo se redirige a un servicio de pago como 2Checkout (vea la imagen a continuación). En su página debo especificar mi información personal (como nombre, dirección, ciudad, a veces fecha de nacimiento...
hecha 27.11.2018 - 13:35